abuso
La extensión le alertará sobre las posibles amenazas en los sitios web que se visitan. | Foto: Getty Images/iStockphoto

Tecnología

La extensión que se instala en Google Crhome y que le ayuda a prevenir estafas

La herramienta avisa sobre peligros en las páginas web que se visitan.

5 de junio de 2023

Las estafas en internet están a la orden del día y cada vez son más las tácticas que encuentran los ciberdelincuentes para lograr su cometido y acceder a cuentas de redes sociales, contraseñas de portales bancarios o a datos que pueden terminar protagonizando una extorsión.

Ante el avance de los estafadores para pulir cada vez más sus estrategias, algunas compañías han decidido actuar para ponerle fin a estas maniobras y advertir a las personas que podrían estar ante la posibilidad de ser asaltados en su buena fe.

Getty creativo
Los estafadores buscan innovar, cada día, en sus modelos para robar a los usuarios de internet. | Foto: Getty Images

Se trata de Web Paranoid, la cual es gratuita para los usuarios de cuentas Gmail y que no necesita de nada extraordinario para instalarse y ejecutarla en cualquier ordenador.

Lo primero que hay que hacer es descargarla del sitio web oficial Webparaoind.com.en. Allí la puede configurar y determinar el idioma de su preferencia.

En seguida deberá suministrar su usuario de Google para crear una cuenta y registrarse; luego aparecerá el botón que le permite agregarla a las funciones del navegador Google Chrome.

La configuración se termina aceptando las recomendaciones de seguridad que ofrece la extensión y luego ya podrá realizar una personalización más detallada de la herramienta mientras esta opera con normalidad al mismo tiempo que navega en internet.

Tenga en cuenta las advertencias que le envía esta extensión para evitar car en las manos de los ciberdelincuentes que siempre encuentra una manera llamativa de atraer a sus víctimas.

Google
La extensión se puede instalar en Google Chrome y el usuario podrá ser advertido sobre sitios peligrosos. | Foto: AFP

Estafadores encontraron cómo utilizar la insignia azul en Gmail para hacerse pasar como empresas verificadas

Los ciberdelincuentes están abusando de un error de Gmail para utilizar la insignia azul de verificación y hacerse pasar por empresas verdaderas para estafar a los usuarios aprovechando la confianza que ofrece este distintivo.

Google implementó estas insignias de color azul en el mes de mayo con el fin de indicar que la marca remitente de un correo electrónico en su servicio de Gmail es legítima y no se trata de una suplantación para difundir spam o estafar a los usuarios.

Sin embargo, algunos actores maliciosos se están aprovechando de un error en esta funcionalidad de verificación, y han conseguido utilizar la insignia azul para suplantar la identidad de organizaciones reales y engañar a los usuarios para estafarles o conseguir sus datos personales.

Así lo ha señalado el experto en ciberseguridad Chris Plummer a través de una publicación en Twitter, en la que comparte un caso personal de este fallo de Gmail. Según muestra, se trata de un correo falso de la compañía de transporte de paquetes UPS, en el que aparece tanto el icono de verificación azul como el avatar del logo de UPS.

Carga de celular mediante una batería externa - Foto: Getty Images/iStockphoto
A través del celular, los ciberdelincuentes logran apoderarse de información sensible de los usuarios. | Foto: Getty Images

No obstante, se puede reconocer que es un remitente falso, ya que, la dirección de correo electrónico es sospechosa y no tiene ninguna relación con la empresa de transporte. “El remitente encontró una forma de engañar al sello autorizado de aprobación de Gmail”, sentencia el investigador de ciberseguridad.

Tras identificar este fallo, Chris Plummer trasladó el problema a Google quien, a primera vista no lo identificó como un error y, de hecho, lo calificó como un “comportamiento previsto”.

Sin embargo, tiempo después Google acabó reconociendo el problema alegando que “no parece ser una vulnerabilidad SPF genérica”, por lo que informó de que procederían a “observar más de cerca lo que está sucediendo”. En este sentido, el gigante tecnológico se disculpó por “la confusión” y agradeció el esfuerzo por reconocer esta vulnerabilidad.

Hasta que Google encuentre una solución para este fallo, se recomienda revisar la dirección del remitente y comprobar si se trata de una organización legítima.